java实现根据csr生成证书_如何使用let’s encrypt生成椭圆曲线算法的https证书

最新推荐文章于 2023-11-28 07:00:00 发布
最新推荐文章于 2023-11-28 07:00:00 发布
阅读量127 收藏 1
点赞数
文章标签: java实现根据csr生成证书 因为此网站使用了 hsts

5483cfab9d6ebbb0a350dfdf31b5d5ac.png

最近发现youtube的证书使用了新的椭圆曲线算法,于是我也想折腾弄了一下。
1.首先需要生成椭圆曲线算法的密钥 命令

openssl ecparam -genkey -name secp384r1 | sudo openssl ec -out private.key

如果已经有密钥可以跳过这步,我使用的算法是secp256r1
2.接下来需要安装certbot,这部不多说了。
3.需要创建配置文件如 cert.conf

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
  
[req_distinguished_name]
  
[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
  
[alt_names]
DNS.1 = t2t2.cc
DNS.2 = www.t2t2.cc
DNS.3 = jason19659.pw
DNS.4 = www.jason19659.pw

DNS写自己的域名,然后保存为文件
4.

openssl req -new -sha256 -key private.key -out public.csr -subj "/C=IN/ST=Goa/L=Ponda/O=Priolkar Elf/CN=t2t2.cc" -config cert.conf

生成csr.
5.生成证书 命令:

letsencrypt certonly --hsts -w /var/www/blog/ -d t2t2.cc -d jason19659.pw --email jason19659@163.com --csr "public.csr"

-d 为需要生成证书的域名 -w是网站根目录,可以直接访问到的 –csr是csr文件位置。
6.生成之后 private是ssl_certificate_key。

– Congratulations! Your certificate and chain have been saved at:
/ssl/t2t2.cc/0001_chain.pem

生成之后会提示ssl_certificate在哪

之后更改配置就可以了

原文链接:

椭圆曲线算法证书 https | Jason's Blog​t2t2.cc
d331aa17c76506b4b9aedb6b9686b603.png
weixin_39961943
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA免费https_免费HTTPS证书申请 Java配置Let's Encrypt证书
weixin_28920737的博客
03-02 303
HTTPS证书是个非常贵的玩意,对于屌丝而言,当然必须去寻找免费的,Let's Encrypt然而这货只有3个月有效期,经常更改比较麻烦,不过官网了提供了一个certbot相当方便。上certbot官网,我的服务器是Centos 7,用的是Java我的选择先安装certbot,命令:sudo yum install certbot配置certbot,命令:certbot certonly --we...
java实现根据csr生成证书_服务器开发程序员必须搞清HTTPS通讯之证书
lucky_love816的博客
12-17 1189
构建HTTPS网站 获取证书和密钥对 自签名证书 当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书 生成私钥对和CSR CSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。 openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey_csr.pem 提示输入中最重要的是输入域名信息:Common Name。 生成自签名证书 就是模拟CA机构对盲目签名:
aws letsencrypt申请证书碰到 CSR contains one or more IP address fields
herotangabc的专栏
04-26 1204
这是个小小的坑,aws自己的linux自带的openssl.cnf里面(位置可能在/etc/pki/tls/openssl.cnf) 自己包含有 [ alt_names ] IP.1 = xx.xx.xx.xx 这样的信息,所以生成csr证书的时候,证书里面自带有ip,而letsencrypt校验csr/der证书的时候,会检查证书中是否含有ip 包含,则报错了 https
java申请letsencrypt代码_用Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_39620535的博客
03-01 186
1,下载Let's Encrypt Windows认证客户端http://files..com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip2,解压缩,打开letsencrypt.exe3,设置提醒邮箱4,按Y同意条款5,按M方式认证6,在你想要上https的域名的后台文件里,加入对"/.well-known/acme-challenge/*"形...
椭圆曲线加密算法介绍1-- https 对称加密与非对称加密
zhc的博客
09-03 2570
最近在工作中涉及到椭圆曲线加密问题,就开始详细的了解了下加密的概念,这篇博客的目的就是为了记录我学习的过程以及复习的依据,同时如果能给正在学习这方面的同道中人,提供一点点的启示作用,那就更好了。(本文主要参考了 网络---Https和Http区别和对称加密和非对称加密)其中大部分图片都是从该文中截图后修改 1.密钥与加密算法之间的关系 这个东西是总被一些人解读的有问题,导致让人区分不开密钥和...
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
certificate-generator-master_java证书生成_
10-02
标题“certificate-generator-master_java证书生成_”暗示我们关注的是一个用于生成证书Java项目,而描述“java 生成证书”进一步确认了这一点。我们将探讨Java生成证书的基本概念、工具和步骤。 在Java中,...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
Java如何基于command调用openssl生成私钥证书
08-18
通过使用Java调用openssl,我们可以在Java程序中生成私钥证书,从而实现数据加密、身份验证等功能。此外,使用Java调用openssl也可以简化私钥证书生成过程,提高开发效率。 Java如何基于command调用openssl生成...
OpenSSL生成的ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名...
dengyun7633的博客
04-05 755
转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 July 20, 2017 |4Minute Read 自签名证书和私有CA签名...
使用Let's Encrypt + Nginx生成免费HTTPS证书
javaxuexi123的博客
04-13 352
Let’s Encrypt简介 官网:https://letsencrypt.org/ Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 certbot简介 官方客户端 ...
什么是CSR以及CSR的作用和生成
weixin_30419799的博客
05-31 2193
什么是CSR以及CSR的作用和生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSR,SSL证书,SSLtoolCSR是什么CSR是...
Java实现基于国密SM2、SM4生成证书密钥进行字串的加解密
kungFuApe的博客
09-01 8556
java实现基于国密SM2、SM4生成数字证书和公私钥进行加密、加签、验签、解密,仅供参考。
Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
我的博客
08-21 8930
官方网站https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
CSR证书开发详解
最新发布
N阶二进制的博客
11-28 4305
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书
免费HTTPS证书Let's Encrypt安装教程
u011398163的博客
03-26 3040
        使用 Let's Encrypt申请证书不尽免费、代码开源,而且配置简单,不过每次申请只有90天的有效期,但可以通过脚本定期更新,配置好之后一劳永逸。本教程亲测有效,希望对正在寻找免费HTTPS方案的你有一定的帮助。        按照Let's Encrypt 官方提供的工具安装HTTPS的话与过于复杂,于是有好心人提供了更为轻巧的工具安装, acme-tiny诞生了,它的代码量...
生成证书请求CSR
RTC hacker
01-03 5872
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成证书请求签名并最终应用到服务。 创建csr请求,然后通过CA签名,生成证书即可使用 mkdir /home/cg/mycert cd /home/cg/mycert/ mkdir privat
java 产生p10证书_证书应用学习(二)——PKCS10生成证书请求
06-03
关于Java生成P10证书请求,可以使用Java中的KeyStore和CertificationRequestBuilder类库来实现。下面是一个简单的示例代码: ```java import java.io.IOException; import java.security.*; import java.security....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值